Fonte:
Gilberto Martins - 26 Jun 2006
Vem de ser aprovado na Comissão de Educação o Projeto de Lei n. 76/2000, do Senado, que regula a repressão aos crimes de informática, alterando o Código Penal, o Código Penal Militar, e a Lei das Interceptações (Lei 9.296).
Trata-se do mais completo texto legislativo já produzido sobre esse assunto, no país. Incorpora atualizações e consolida as contribuições de outros projetos de lei sobre crimes informáticos que já tramitavam no Congresso (particularmente o PLS 137/2000 e o PLC 89/2003). Agora, o PLS 76/2000 será encaminhado à Comissão de Constituição, Justiça e Cidadania, e em seguida, ao Plenário.
Tal projeto de lei, relatado pelo Senador Eduardo Azeredo, com a assessoria do Dr. José Henrique Santos Portugal - aos quais cabe o mérito da mobilização, coordenação e vontade política que fizeram avançar o projeto com maior qualidade e velocidade - , tem abrangência e modernidade que merecem ser comentadas.
Em primeiro lugar, a pauta das condutas que passam a ser criminalizadas é extensa: difusão de vírus, invasão, alteração de dados, quebra de privacidade de banco de dados, deixar de manter dados de conexões, permitir acesso anônimo a rede, e phishing.
Além disso, o projeto de lei inclui um glossário, tipifica a fraude a celulares e a cartões de crédito ou débito, inclui telemática e telecomunicações dentre as hipóteses de atentados contra a segurança de serviço de utilidade pública e de interrupção de serviço telefônico, e equipara dados a coisas.
Uma vez tal projeto de lei seja aprovado em caráter final, não mais persistirá a falta de tipos penais específicos para o enquadramento de condutas delituosas (o que tem inibido, por exemplo, a repressão da difusão de vírus), bem como deixará de haver margem para dúvidas sobre o cabimento (especialmente em relação a invasões e a phishing) da aplicação de tipos tradicionais como o furto e o estelionato. Ou seja, as delegacias (principalmente, as especializadas, de crimes eletrônicos), e os tribunais, contarão com o arsenal normativo que há tanto tempo têm aguardado.
A criminalização de atos praticados em computadores e redes deverá ter como contra-partida a elaboração de norma de direito civil, que estabeleça penalidades financeiras e outras, e que defina a materialidade dos direitos e obrigações no universo digital, especialmente no comércio eletrônico. O grupo de colaboradores que contribuiu para o aprimoramento do PLS 76/2000 já está atento a essa necessidade, de modo que se venha a ter a complementaridade entre a responsabilidade civil e a penal.
Somando a isto o quadro regulatório, em que já proliferam as exigências de segurança e as sanções para quem não as implemente, se terá, mais em breve, um cenário legal em condições de ser bastante eficaz. O que isso significa para Gestão de Riscos e Segurança da Informação?
- - a disponibilidade de meios para combater atividades ilícitas implicará, por outro lado, no dever de se preparar para usar tais meios, sob pena de negligência ou incoerência;
- - a instituição da obrigação de manter cadastros e outras informações demandará implementar tais registros e protegê-los contra invasões, divulgações não autorizadas, e indisponibilidades;
- - a configuração de um mosaico de responsabilidades em diferentes áreas - cível, criminal, e regulatória - não permitirá administração atomizada, focada em apenas uma delas, e sim uma gestão consciente e integrada de todas;
- - em meio a responsabilidades associadas a crackers e a phishers, há responsabilidades afetas a gestores, por isso há que se ver essa legislação não apenas como ferramenta para punir infratores mas também como mapeamento de situações a serem evitadas;
- - mais do que nunca, conscientização e planejamento nas políticas corporativas, processos internos consistentes, associados a supervisão e auditorias regulares (inclusive jurídicas), deverão substituir procedimentos episódicos, reativos, e baseados em desvio e exceção.
A notícia auspiciosa sobre o aperfeiçoamento do projeto de lei e sobre o progresso no seu trâmite legislativo encoraja a previsão de um horizonte de oportunidades enriquecedoras e desafiantes para os executivos e profissionais de Gestão de Riscos e de Segurança da Informação.
Gilberto Martins de Almeida Advogado, e Professor de Direito da Informática
Nenhum comentário:
Postar um comentário